Kritisk XSS-sårbarhed opdaget i det populære WP Adminify-plugin

Den nylige opdagelse af en kritisk sårbarhed over scripting på tværs af websteder (XSS) i version 3.1.6 og derunder af det populære WP Adminify-plugin er yderst bekymrende for ejere af WordPress-websteder. Denne sårbarhed, hvis den udnyttes, kan give angribere mulighed for at injicere ondsindet JavaScript-kode i admin-dashboards og fronter mod websteder.

Som rapporteret af sikkerhedsforsker Rio Darmawan stammer denne sårbarhed fra utilstrækkelig input-sanering i plugin-koden. Webstedsadministratorer, der bruger sårbare versioner af WP Adminify, anbefales på det kraftigste at opdatere eller fjerne pluginnet med det samme. Desværre ser der i skrivende stund ikke ud til at være nogen patchet version tilgængelig.

For webstedsejere, der ikke er i stand til at opdatere eller fjerne WP Adminify, kræves der ekstra forholdsregler. Aktivering af en webapplikationsfirewall (WAF) som wp-firewall.coms gratis WordPress firewall-plugin kan give et ekstra lag af beskyttelse, mens en patch udvikles. En WAF inspicerer indgående trafik og blokerer XSS-forsøg og andre angreb, før de når webstedet.

Med XSS-sårbarheder blandt de mest almindelige og farligste WordPress-websteder i dag, opfordrer vi brugere af WP Adminify til at handle. Migrer til et sikkert alternativ, eller implementer midlertidige begrænsninger som en WAF. Forlad ikke dit websted og dine data afsløret!

Læsere kan forbedre deres WordPress-sikkerhedsstilling ved at tilmelde sig wp-firewall.coms gratis WordPress firewall-plugin via deres prisside: https://wp-firewall.com/pricing/

kilde: vuldb.com